Application du RGPD : un ralentissement temporaire ou permanent pour les entreprises non conformes ?

Blog | 14 mars 2019

Plusieurs sociétés ont récemment décidé de ne plus servir leurs clients européens, à la suite de la mise en application du règlement général sur la protection des données (RGPD) le 25 mai 2018. Elles ont publié des notes et interdit aux adresses IP européennes d’accéder à leurs sites web.

Pourquoi un tel ralentissement ?

  La réponse la plus logique est qu’elles ne sont pas capables de se conformer à la nouvelle réglementation. Cesser de servir les clients européens est donc moins risqué et moins coûteux que de risquer la non-conformité et les conséquences qu’elle implique. C’est vrai dans de nombreux cas, bien que les critiques soulignent que ces entreprises avaient deux ans pour s’y préparer. Le PDG d’une petite société de formation en ligne basée aux États-Unis a exposé certaines raisons très spécifiques pour lesquelles son entreprise a décidé de ne plus opérer en Europe. Cela avait beaucoup à voir avec des pénalités sévères pour non-conformité. Il ne se sentait pas confiant quant à sa propre conformité car il manquait d’expertise sur les aspects plus techniques.   D’autres ont souligné que le RGPD pousse les « indécis » qui avaient déjà des opérations européennes faibles ou instables, à utiliser le RGPD pour faire pencher la balance en faveur de la fermeture plutôt que d’essayer de renforcer leurs opérations. Le fournisseur de services publicitaires Verve a souligné que les coûts d’infrastructure nécessaires pour se conformer à la nouvelle réglementation étaient trop coûteux pour être justifiés.  

Une opportunité de conformité et de succès

  Le non-respect du RGPD signifie-t-il donc un ralentissement permanent de l’économie et des entreprises ? Pas nécessairement. Même s’il est certainement possible que certaines entreprises restent en dehors de l’Europe, cela semble être une décision improbable à long terme. Cela dépend également de la stratégie et de la taille de chaque entreprise. Les petites entreprises déjà confrontées à de faibles revenus européens ne ressentent probablement pas un fort besoin de réintégrer le marché. Cependant, les grandes entreprises ayant besoin de clients mondiaux pour maintenir leurs plans de développement ont plutôt intérêt à se conformer pour servir à nouveau des clients européens.   En plus d’obtenir le consentement de leurs utilisateurs (la partie la plus facile du RGPD), les entreprises qui souhaitent prouver leur conformité et faire affaires en Europe devront prendre en compte plusieurs aspects de la gestion des données. Parmi les facteurs clés :

  • Les marketplaces de données personnelles ;
  • Les questions relatives au traitement et au stockage de ces données ;
  • L’utilisation de tiers lors du traitement des données.

  La plupart de ces problématiques nécessitent de repenser l’identité et les données d’identité. Pour réussir, les entreprises doivent revoir leur approche globale en matière de validation et de protection de l’identité. En se concentrant sur le problème d’identité au sens large, les entreprises peuvent se conformer au RGPD tout en garantissant une meilleure satisfaction de leurs clients.


Rejoignez notre communauté !